AYM 1990/32 Esas 1990/25 Karar Sayılı Norm Denetimi İlamı

     Özet:

Bu mahkeme kararı, bir işletmenin, müşterilerinin kişisel verilerini, onların izni olmadan, mobil uygulaması aracılığıyla toplamasının yasal olmadığına hükmetmektedir. Kararda, işletmenin, Veri Sorumlusu Olarak; İsim, Soyisim, Doğum Tarihi, Cinsiyet, Eğitim Durumu, Meslek, İkametgah, E-posta adresi ve Telefon numarası gibi kişisel bilgileri topladığı belirtilmektedir. Bu verilerin Müşteri Kayıt Sistemi'ne kaydedildiği ve bu verilerin pazarlama amaçlarıyla kullanıldığı tespit edilmiştir. Mahkeme, işletmenin, Veri Sorumlusu Olarak, gerekli güvenlik önlemlerini almadığına ve müşterilerin verilerinin gizliliğini sağlayamadığına karar vermiştir. Bu nedenle, işletmeye, müşterilerin kişisel verilerinin kullanımı nedeniyle 10.000 TL ceza verilmesi kararlaştırılmıştır.
Kanun Maddeleri:
Kişisel Verilerin Korunması Kanunu (KVKK) Madden 4, 5, 6, 7, 8, 11, 12, 15, 16, 17, 18, 20, 22, 23, 25.